В mIRC обнаружена критическая уязвимость

Уязвимость позволяет выполнять на системе произвольные команды, в том числе загружать и выполнять вредоносное ПО. В IRC-клиенте mIRC для Windows обнаружена уязвимость (CVE-2019-6453), позволяющая выполнять на системе произвольные команды, в том числе загружать и выполнять вредоносное ПО. Для ее эксплуатации атакующему достаточно заставить жертву (например, с помощью фишинга) открыть нужную web-страницу. Приложение mIRC представляет собой…

Ошибка в iOS-версии WhatsApp позволяет обойти биометрическую аутентификацию

Для того чтобы обойти биометрический вход, достаточно просто отправить файлы с помощью инструмента Share Sheet. В начале февраля нынешнего года в iOS-версии популярного чат-сервиса WhatsApp появилась поддержка биометрической аутентификации, позволив владельцам iPhone 8 и более старых моделей использовать Touch ID, а пользователям iPhone X, XS и XR — Face ID для доступа к чатам. Как…

Google случайно «сломала» блокировщики рекламы в Chrome

Проблема связана с экспериментальной функцией Enable network service в Chrome 72. После обновления браузера Chrome до версии 72 многие пользователи столкнулись с тем, что блокировщики рекламы (в том числе Ublock Origin, Ghostery и Adblock Plus) перестали работать. Всему виной оказалась новая экспериментальная функция Enable network service, позволяющая браузеру создавать фоновые задачи для каждого отдельного сайта.…

Пользователей в США «накрыла» масштабная вредоносная рекламная кампания

Всего за три дня специалисты зафиксировали более 800 млн показов вредоносных рекламных объявлений. В минувшие выходные жители США столкнулись с масштабной вредоносной рекламной кампанией, ориентированной главным образом на сбор персональной и финансовой информации пользователей. Всего за три дня специалисты компании Confiant, отслеживающей вредоносную рекламу, зафиксировали более 800 млн показов вредоносных рекламных объявлений, пишет ZDNet. При…

GitHub сняла ограничения на максимальную награду за критические уязвимости

Исследователи смогут получить вознаграждение за критические уязвимости от $20 тыс. и выше. Компания GitHub расширила свою программу вознаграждения за найденные уязвимости, а также сняла ограничения с максимальной суммы награды за критические уязвимости. Кроме того, организаторы программы добавили несколько новых правил «Безопасной гавани» (Safe Harbor) для полной правовой защиты исследователей. По подсчетам специалистов GitHub, количество денежных…

6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов

Для того чтобы получить полный контроль над сайтом, злоумышленнику потребуется не более 30 секунд. Специалисты компании RIPS Technologies сообщили о критической уязвимости в ядре WordPress, затрагивающей все релизы CMS за последние шесть лет. Для эксплуатации данной уязвимости атакующему потребуется доступ (с помощью фишинга, повторного использования паролей либо иных атак) к учетной записи с правами как…

Группировка APT28 атаковала некоммерческие организации в Европе

С помощью целенаправленного фишинга киберпреступники пытались похитить учетные данные и заразить сети вредоносным ПО. Специалисты компании Microsoft зафиксировали кибератаки на европейские некоммерческие организации, занимающиеся политическими исследованиями. Атакам в частности подверглись Совет по международным отношениям Германии, европейские представительства Института Аспена и Германский фонд Маршалла Соединенных Штатов. В сентябре-декабре 2018 года злоумышленники атаковали 104 учетные записи сотрудников…

В топ-5 менеджеров паролей для Windows 10 обнаружены уязвимости

Эксперты протестировали только версии для Windows, однако проблема может также затрагивать версии для Mac и мобильных устройств. Исследователи безопасности компании Independent Security Evaluators обнаружили уязвимости в пяти самых популярных менеджерах паролей для Windows 10: 1Password 7, 1Password 4, Dashlane, KeePass и LastPass. Как оказалось, находясь в «закрытом» режиме, вышеупомянутые приложения хранят пароли в текстовом файле…

Северокорейские хакеры впервые в истории атаковали Россию

В атаках использовался бэкдор KEYMARBLE из арсенала группировки Lazarus. Долгое время считалось, что Россия является запретной целью для хакеров из КНДР из-за дружеских отношений между двумя странами. Однако теперь все изменилось. Исследователи компании Check Point впервые в истории зафиксировали кибератаку, осуществленную северокорейской киберпреступной группировкой Lazarus на цели в РФ. По мнению исследователей, атака была осуществлена…

Cайт индийской газовой компании Indane раскрывал данные миллионов клиентов

Уязвимость позволяла любому получить доступ к уникальным номерам Aadhaar сотен тысяч клиентов без какой-либо аутентификации. Сайт индийской компании по производству сжиженного углеродного газа Indane раскрывает данные 6,7 млн клиентов, включая номера Aadhaar (системы идентификации граждан и резидентов Индии). Об утечке сообщил французский ИБ-эксперт Баптист Робер (Baptiste Robert), также известный под псевдонимом «Elliot Alderson». На инцидент…